cve cvss cwe cwss

1. CVE (Common Vulnerabilities and Exposures)

• 정의: 동일한 취약점에 대해 다양한 표기법을 통합하고 표준화한 목록입니다.
• 목적: 정보 공유 및 취약점에 대한 일관된 명칭을 제공합니다.
• 링크: CVE 정보

2. CVSS (Common Vulnerability Scoring System)

• 정의: 취약점의 심각성을 0.0에서 10.0까지 수치화하는 체계입니다.
• 의미: 점수가 높을수록 취약점의 심각함을 나타냅니다.

3. CWE (Common Weakness Enumeration)

• 정의: 소프트웨어 개발 생명주기(SDLC)에서 발생할 수 있는 약점의 목록입니다.
• 목적: 소프트웨어 개발 과정에서의 취약점 이해도를 높이는 데 기여합니다.

4. CWSS (Common Weakness Scoring System)

• 정의: CWE에 등록된 취약점의 위험성을 정량화하기 위한 점수 체계입니다.
• 목적: 각 취약점의 위험도를 명확하게 평가하고 관리할 수 있도록 도와줍니다.

5. 연결 개념

• CVE와 CVSS: CVE는 취약점 목록을 제공하며, CVSS는 그 취약점의 심각도를 평가합니다.
• CWE와 CWSS: CWE는 소프트웨어 개발에서의 잠재적 약점을 정의하고, CWSS는 그 약점의 위험성을 정량화합니다.